web-dev-qa-db-ja.com

Linuxドメインコントローラを備えたWindowsドメイン内のWindowsワークステーション

私が担当する約60台のワークステーションのWindowsネットワークがあります。ネットワークがひどく混乱しているので、私はゼロからネットワークを再構築することにしました。現在、いくつかのWindows Serverインストールが実行されており、そのうちの1つがプライマリドメインコントローラ(PDC)の役割を果たします。私はWindowsドメインの経験がないので、代わりにDebianサーバーを実行したいと思います。

そこで私は、DebianをPDCとして使用できるツールを探し始めました。 Sambaはユーザーの中央認証と承認を処理できるようです。

私はこの投稿を何度か書き直し、以下の必要なサービスのリストを簡単な言葉でまとめました。

  • ワークステーションで誰が何をできるかを教えてください。これはWindowsの世界ではローカルポリシー管理と呼ばれていると思います。

  • ネットワーク経由でプリンターとファイルを共有する必要があります。

  • ユーザーとそのグループのリストをどこかに保管する必要があります。 「グループに属しているユーザー[〜#〜] g [〜#〜]には、次の権限セットがある」と伝えたいと思います。

  • 私たちは高校なので、数か月ごとに数百のアカウントが作成され、数百のアカウントが同時に削除されます。ユーザー、グループ、および権限に関するこのすべての情報をMySQLテーブルに格納できれば、すばらしいことです。

  • ユーザーがログインした後、ユーザーごとに(ネットワークフォルダーのマッピング、プリンターの接続など)実行するスクリプトを指定できるようにしたいと思います。

  • Radiusなどの基本的なネットワークセキュリティと、MACアドレスに基づいてマシンごとに異なるインストールイメージを提供するPXEブートサーバーを実行する必要があります。

SambaはWindowsの本格的な代替手段のようですPDCそして私はそれがあまり好きではありません。たとえば、pGinaでSambaを使用することは可能でしょうか?強制する方法はありますか? Sambaを使用してMySQLデータベースからユーザーとグループに関する情報を読み取るSambaを使用してローカルポリシー管理を実施するにはどうすればよいですか?

これは多くの質問であることは知っていますが、完全な答えを探しているわけではありません。これらがどのように-非常に一般的である-要件を満たすことができるかについての基本的な概要を知りたいと思います。

どうもありがとう!

6
David

どんなサポート担当者からも痛み、心痛、そしてまったく同情をもたらさないであろうルートを下っていく中であなたがしていること。あなたはcan Microsoft PCを非Windowsドメインに参加させますが、これが実際に良いアイデアであるシナリオはほとんどありません。

だから、基本的に、私が言っていることは-これをしないでください。 Linuxサーバーではなく、Windowsサーバードメインコントローラーを構築します。

12
Dan

古いスタイルのドメインを使用しようとする気にしないでください。理由はありません。

Active Directoryドメインコントローラーとして実行されているSamba 4は、問題なく機能する完全に実行可能なセットアップです。かなりの数の場所で問題なく稼働しています。

グループポリシーのサポートがあり、Windowsのさまざまな管理ツールがユーザー、ディレクトリ、GPOなどを管理します。

ユーザーをMySQLデータベースに入れることに夢中にならないでください。なぜそんなことをする必要があるのでしょうか。 AD/LDAPはすでにこのすべての情報を保存できるディレクトリです。

9
MikeyB